Black out : vous ne pourrez pas dire que vous ne saviez pas

[GPA2SOU]

Salam arlaykoum

Excellente petite piqûre de rappel pour les entreprises, que ce soit PME etc etc comme pour les particuliers

https://www.youtube.com/embed/9x-B3K2dliY

@Yoel1 et les autres intéressées

 

[Yoel1]

Salam arlaykoum

Excellente petite piqûre de rappel pour les entreprises, que ce soit PME etc etc comme pour les particuliers

https://www.youtube.com/embed/9x-B3K2dliY

@Yoel1 et les autres intéressées

Rien de nouveau pour moi, j'en ai déjà parlé !

 

[GPA2SOU]

Rien de nouveau pour moi, j'en ai déjà parlé !

Pour toi sûrement pour certains je pense pas ...

 

[janoum]

Ça ne nous concerne pas , cybercriminels contre cyberjusticiers..

 

[GPA2SOU]

Ça ne nous concerne pas , cybercriminels contre cyberjusticiers..

Bah ma fois si tu le dis

Quand certains méchants vous pirate votre identité ou vos coordonnées bancaire, ça ne vous concerne toujours pas directement

Tu confirmes ?

Oh déesse des cyber justiciers ?

 

[janoum]

Bah ma fois si tu le dis

Quand certains méchants vous pirate votre identité ou vos coordonnées bancaire, ça ne vous concerne toujours pas directement

Tu confirmes ?

Oh déesse des cyber justiciers ?

Bah tu peux rien y faire, à chaque époque ses criminels le truc c'est de prendre de bonnes assurances..
Mais il faut refuser la dématérialisation totale de la monnaie par contre sinon on est foutu capoute

 

[Yoel1]

Pour toi sûrement pour certains je pense pas ...

Je répond pour moi, car tu m'as tagué

 

[GPA2SOU]

Bah tu peux rien y faire, à chaque époque ses criminels le truc c'est de prendre de bonnes assurances..
Mais il faut refuser la dématérialisation totale de la monnaie par contre sinon on est foutu capoute

Perso je n'aurais pas de problème avec ça

Refuser la dématérialisation c'est pas gagné mais bon l'espoir fait vivre certes mais il faut savoir également que ceux et celles qui vivent que d'espoir meurent de faim

Pour l'instant lors d'un piratage de CB les banques remboursent et c'est pour ça que les gens ne ce prennent pas la tête mais le jour ou les banques ne vont plus rembourser la ce sera une autre histoire et les gens ferons plus attention

 

[GPA2SOU]

Je répond pour moi, car tu m'as tagué

C'est vrai en faite je voulais juste que tu vois la vidéo c'est tout

Moi aussi je suis informé de tout ça mais comme j'ai jamais vu la vidéo je l'ai visionnée

 

[janoum]

Perso je n'aurais pas de problème avec ça

Refuser la dématérialisation c'est pas gagné mais bon l'espoir fait vivre certes mais il faut savoir également que ceux et celles qui vivent que d'espoir meurent de faim

Pour l'instant lors d'un piratage de CB les banques remboursent et c'est pour ça que les gens ne ce prennent pas la tête mais le jour ou les banques ne vont plus rembourser la ce sera une autre histoire et les gens ferons plus attention

Pas toujours, ça m'est arrivé et tu sent bien que le systéme est indéboulonnable, mais il faut agir là où on le peut encore et bien plaçer ses billes..

 

[GPA2SOU]

Pas toujours, ça m'est arrivé et tu sent bien que le systéme est indéboulonnable, mais il faut agir là où on le peut encore et bien plaçer ses billes..

A te lire et lire certains termes que tu emplois, tu n'es pas la moitié d'une abrutie et t'en a dans la caboche

J'aime ça et je confirme ce que tu viens de dire

 

[janoum]

A te lire et lire certains termes que tu emplois, tu n'es pas la moitié d'une abrutie et t'en a dans la caboche

J'aime ça et je confirme ce que tu viens de dire

Gracias, j'attend toujours que tu gaspille de l'argent pour moi soit dit en passant

 

[GPA2SOU]

Gracias, j'attend toujours que tu gaspille de l'argent pour moi soit dit en passant

Mdr ah bon et comment ?

Car je te rappel que je n'ai aucune de tes coordonnées lol

 

[janoum]

Mdr ah bon et comment ?

Car je te rappel que je n'ai aucune de tes coordonnées lol

Fait passer un avion avec une banderole avec mon pseudo et un coeur dessus, fait le passer dans le sud et je le verrais

 

[GPA2SOU]

Fait passer un avion avec une banderole avec mon pseudo et un coeur dessus, fait le passer dans le sud et je le verrais

Je viens du sud et le long du chemin ...

Sinon le sud c'est vaste tout comme ton cœur j'imagine

 

[janoum]

Je viens du sud et le long du chemin ...

Sinon le sud c'est vaste tout comme ton cœur j'imagine

Tu peux pas imaginer..

 

[origami]

Salam arlaykoum

Excellente petite piqûre de rappel pour les entreprises, que ce soit PME etc etc comme pour les particuliers

https://www.youtube.com/embed/9x-B3K2dliY

@Yoel1 et les autres intéressées

Y'a du vrai dedans mais beaucoup beaucoup de commerciale et quelques trucs non affirmés qu'ils ajoutent comme des vérités.

C'est comme cette vidéo

C'est du marketing

 

[GPA2SOU]

Y'a du vrai dedans mais beaucoup beaucoup de commerciale et quelques trucs non affirmés qu'ils ajoutent comme des vérités.

C'est comme cette vidéo

C'est du marketing

Comme comme trucs non confirmés ?

Tache d'être explicite stp

Tu penses qu'il n'est pas possible d'avoir accès à l'interface d'une maison connectée ?

 

[Yoel1]

Y'a du vrai dedans mais beaucoup beaucoup de commerciale et quelques trucs non affirmés qu'ils ajoutent comme des vérités.
C'est du marketing

Oui , c'est une pub....mais quels trucs non affirmés ?

 

[GPA2SOU]

Oui , c'est une pub....mais quels trucs non affirmés ?

J'attends sa réponse tout comme toi et au pire si il veux vraiment voir si l'accès à l'interface d'une maison connectée est possible, je vais voir ce que je peux faire ...

 

[origami]

Comme comme trucs non confirmés ?

Tache d'être explicite stp

Tu penses qu'il n'est pas possible d'avoir accès à l'interface d'une maison connectée ?

Oui , c'est une pub....mais quels trucs non affirmés ?

Sur le blackout en Ukraine.

Le SANS doute cependant de la manière dont BlackEnergy a effectivement pu arriver sur les machines dans les centrales. La piste envisagée jusqu’ici, des documents Office contaminés, n’est pas suffisamment étayée. Elle serait basée uniquement sur le fait que des infections par BlackEnergy ont effectivement eu lieu par ce biais dans le passé.

https://www.nextinpact.com/news/980...onfirme-piste-dune-cyberattaque-organisee.htm

J'attends sa réponse tout comme toi et au pire si il veux vraiment voir si l'accès à l'interface d'une maison connectée est possible, je vais voir ce que je peux faire ...

Déjà qu'est ce que tu appelle une maison ?

Si tu parles de divers objets connectés, je doute que tu trouve un seul et unique équipement qui fait ça et meme si ce sont des équipements de la meme marque, je suis quasiment sur qu'ils n'utiliseront pas le meme OS car celui-ci est adapté à l'équipement.

 

[GPA2SOU]

Sur le blackout en Ukraine.

Le SANS doute cependant de la manière dont BlackEnergy a effectivement pu arriver sur les machines dans les centrales. La piste envisagée jusqu’ici, des documents Office contaminés, n’est pas suffisamment étayée. Elle serait basée uniquement sur le fait que des infections par BlackEnergy ont effectivement eu lieu par ce biais dans le passé.

https://www.nextinpact.com/news/980...onfirme-piste-dune-cyberattaque-organisee.htm



Déjà qu'est ce que tu appelle une maison ?

Si tu parles de divers objets connectés, je doute que tu trouve un seul et unique équipement qui fait ça et meme si ce sont des équipements de la meme marque, je suis quasiment sur qu'ils n'utiliseront pas le meme OS car celui-ci est adapté à l'équipement.

Alors concernant le blackout en ukraine je ne te donne pas tors ni raison car j'ai pas pour habitude de me fier qu'à un seul lien donc une seule source par définition quand j'aurais le temps je ferrais de recherches concernant l'Ukraine

Sinon, une maison c'est la ou les gens habitent

Donc bouge pas laisse moi un peu de temps enfin ça dépend si je suis en forme lol et tu verras qu'il est possible de contrôler les volets le chauffage etc

 

[origami]

Alors concernant le blackout en ukraine je ne te donne pas tors ni raison car j'ai pas pour habitude de me fier qu'à un seul lien donc une seule source par définition quand j'aurais le temps je ferrais de recherches concernant l'Ukraine

Sinon, une maison c'est la ou les gens habitent

Donc bouge pas laisse moi un peu de temps enfin ça dépend si je suis en forme lol et tu verras qu'il est possible de contrôler les volets le chauffage etc

une maison connecté veut tout et rien dire?


qu'est ce qui est connecté? le compteur d'électricité? le chauffe-eau? les volets ? les le systèmes d'alarme? etc ...

 

[Yoel1]

Sur le blackout en Ukraine.

Le SANS doute cependant de la manière dont BlackEnergy a effectivement pu arriver sur les machines dans les centrales. La piste envisagée jusqu’ici, des documents Office contaminés, n’est pas suffisamment étayée. Elle serait basée uniquement sur le fait que des infections par BlackEnergy ont effectivement eu lieu par ce biais dans le passé.

https://www.nextinpact.com/news/98020-ukraine-institut-sans-confirme-piste-dune-cyberattaque-organisee.htm

https://www.nextinpact.com/news/980...onfirme-piste-dune-cyberattaque-organisee.htm
Ton lien est de 2016 , tu as des nouvelles depuis ?
Globalement, le nouveau rapport va quand même dans le sens des précédents. Il n’est plus guère permis de douter de l’existence d’une attaque très organisée et de l’utilisation de plusieurs composants malveillants pour provoquer la panne. Cependant, on rappellera qu’en dépit de la multiplication des rapports, le ministère ukrainien de l’Énergie est toujours en pleine enquête. La confirmation officielle de l’attaque est donc en attente, d’autant qu’aucune des sociétés de sécurité n’a fourni de piste sur les auteurs présumés.

Déjà qu'est ce que tu appelle une maison ?

Si tu parles de divers objets connectés, je doute que tu trouve un seul et unique équipement qui fait ça et meme si ce sont des équipements de la meme marque, je suis quasiment sur qu'ils n'utiliseront pas le meme OS car celui-ci est adapté à l'équipement.

80% des objets connectés tournent sous Android après tu as des protocoles suivent les marques et compatibilités...mais rien de non-hackable!

 

[origami]

Ton lien est de 2016 , tu as des nouvelles depuis ?
Globalement, le nouveau rapport va quand même dans le sens des précédents. Il n’est plus guère permis de douter de l’existence d’une attaque très organisée et de l’utilisation de plusieurs composants malveillants pour provoquer la panne. Cependant, on rappellera qu’en dépit de la multiplication des rapports, le ministère ukrainien de l’Énergie est toujours en pleine enquête. La confirmation officielle de l’attaque est donc en attente, d’autant qu’aucune des sociétés de sécurité n’a fourni de piste sur les auteurs présumés.



80% des objets connectés tournent sous Android après tu as des protocoles suivent les marques et compatibilités...mais rien de non-hackable!

l'attaque date de 2015 je te rappelle , montre moi un rapport crédible plus récent pour voir

 

[Yoel1]

l'attaque date de 2015 je te rappelle , montre moi un rapport crédible plus récent pour voir

J'en sais rien , c'est moi qui te pose la question et pas l'inverse !
Je te signale que c'est ton propre lien !

 

[origami]

J'en sais rien , c'est moi qui te pose la question et pas l'inverse !
Je te signale que c'est ton propre lien !

Tu dis que mon lien est de 2016 mais il est en rapport avec l’attaque qui plus est vient de SANS dont les certifications sont reconnus par le DoD.

C’est comme pour NotPetya qu’une st un ransomware et pas vraiment une attaque ciblée, le but étant d’essayer de chiffrer des machines et de faire payer pour déchiffrer le contenu.
Le même principe a été fait avec wannacry mais ce n’était pas spécialement ciblé.

La vidéo prends des potentielles suppositions et en fait des vérités. Mais bon c’est commercial tout ça ^^

 

[GPA2SOU]

@origami

qu'est ce qui est connecté? le compteur d'électricité? le chauffe-eau? les volets ? les le systèmes d'alarme? etc ...

Pour répondre à ta question, je dirais que n'est connecté que ce que le propriétaire des lieux connecte à son application, réseau

Cela peut être une imprimante comme ici

http://82.255.161.133/web/guest/fr/websys/webArch/mainFrame.cgi

http://82.255.161.133/web/guest/fr/websys/webArch/mainFrame.cgi

Mais aussi des stores qu'il peut monter et descendre depuis son tél par exemple, un serrure, son chauffage etc etc

Comme la dit @Yoel1 tout ce qui est connecté, représente un risque potentiel de piratage

De plus une application non MAJ à la date de la sortie d'une MAJ supérieure = danger

En plus des MAJ toi même tu dois connaître ces petits scripts malicieux qu'il est possible d'injecter dans une page web etc

Petit rappel, le meilleur antivirus c'est l'être humain et sa vigilance

Pour l'accès à une maison connectée je ne la retrouve pas dans mes dossiers bref cela dois être dans une autre machine

Les gens veulent la facilité car plus les années passent plus ils deviennent feignants

Donc avoir une serrure qui s'ouvre toute seule pas de risque de foulure de poignet pareil pour les volets etc

La sécurité à un prix et la majeur partie des concepteurs des trucs connectés sortent le même refrain du genre nous avons passé des teste de sécurité vous inquiétez pas c'est sans danger

Le clients normal tellement il es stupide il va faire confiance et dire ok j'achète le client qui connais un peut ou beaucoup va demander ou chercher des résultats positifs concernant les tests avant d'acheter la technologie

Voir si il es très fort il va essayé de contourner la sécurité de cette technologie

Concernant la cyber attack de 2015 en ukraine

Ton lien est de 2016 , tu as des nouvelles depuis ?

Alert (IR-ALERT-H-16-056-01)

Cyber-Attack Against Ukrainian Critical Infrastructure

Original release date: February 25, 2016 | Last revised: August 23, 2018

A lire sur https://ics-cert.us-cert.gov/alerts/IR-ALERT-H-16-056-01

Un ou des rapports confidentiels ont "fuités" suffit juste de chercher

 

[origami]

@origami



Pour répondre à ta question, je dirais que n'est connecté que ce que le propriétaire des lieux connecte à son application, réseau

Cela peut être une imprimante comme ici

http://82.255.161.133/web/guest/fr/websys/webArch/mainFrame.cgi

http://82.255.161.133/web/guest/fr/websys/webArch/mainFrame.cgi

Mais aussi des stores qu'il peut monter et descendre depuis son tél par exemple, un serrure, son chauffage etc etc

Comme la dit @Yoel1 tout ce qui est connecté, représente un risque potentiel de piratage

De plus une application non MAJ à la date de la sortie d'une MAJ supérieure = danger

En plus des MAJ toi même tu dois connaître ces petits scripts malicieux qu'il est possible d'injecter dans une page web etc

Petit rappel, le meilleur antivirus c'est l'être humain et sa vigilance

Pour l'accès à une maison connectée je ne la retrouve pas dans mes dossiers bref cela dois être dans une autre machine

Les gens veulent la facilité car plus les années passent plus ils deviennent feignants

Donc avoir une serrure qui s'ouvre toute seule pas de risque de foulure de poignet pareil pour les volets etc

La sécurité à un prix et la majeur partie des concepteurs des trucs connectés sortent le même refrain du genre nous avons passé des teste de sécurité vous inquiétez pas c'est sans danger

Le clients normal tellement il es stupide il va faire confiance et dire ok j'achète le client qui connais un peut ou beaucoup va demander ou chercher des résultats positifs concernant les tests avant d'acheter la technologie

Voir si il es très fort il va essayé de contourner la sécurité de cette technologie

Concernant la cyber attack de 2015 en ukraine



Alert (IR-ALERT-H-16-056-01)

Cyber-Attack Against Ukrainian Critical Infrastructure

Original release date: February 25, 2016 | Last revised: August 23, 2018

A lire sur https://ics-cert.us-cert.gov/alerts/IR-ALERT-H-16-056-01

Un ou des rapports confidentiels ont "fuités" suffit juste de chercher

Justement à quel moment ils te parlent de mail qui a infecté le réseau ?

Vu la criticité dès installation, je pense plus qu’il s’agit d’une attaque interne.

Je sais ce qu’est un objet connecté mais ce que je te dis c’est qu’une maison connectée ne veut absolument rien dire du tout.
Celle-ci sera équipé de divers objets connectés et donc il faudrait vérolé chacun de ces objets qui pour la majorité sont indépendants afin de oretendre avoir pris le contrôle de la maison.

Comme je dis, la vidéo a du vrai mais beaucoup de marketing.

NotPetya par exemple était un ransomware et pas une attaque ciblé, c’est pas une APT comme en parle la vidéo (sans donner le nom).

C’est plus simple à dire que c’est une attaque alors que techniquement ce n’est pas une attaque

 

[GPA2SOU]

@origami

Justement à quel moment ils te parlent de mail qui a infecté le réseau ?

Si tu parles de ton lien, à aucun moment

De plus je n'ai pas mentionné d'infection par PJ ou redirection d'url via BM dans mes réponses qui précèdent celle ci

Vu la criticité dès installation, je pense plus qu’il s’agit d’une attaque interne.

Du genre un méchant, complice à branché une clé USB la ou il ne fallait pas pour infecter le système et afin d'en donner le contrôle aux autres méchants par exemple ?

Celle-ci sera équipé de divers objets connectés et donc il faudrait vérolé chacun de ces objets qui pour la majorité sont indépendants afin de prétendre avoir pris le contrôle de la maison.

Alors reprenons, Web Interface Control Panel tu dois savoir ce que c'est

D'après toi, dans une maison connectée à quoi tes appareils sont t'ils reliés ?

Une interface depuis laquelle tu pourras les contrôler non ? (peut importe la marque de ceux ci)

Peut importe l'interface en question mobile ou autre

Si cette interface est vérolée avec du code malveillant, ne sera t'il pas possible à l'attaquant dans prendre le contrôle et d'avoir la main sur l'interface donc de pouvoir mettre un tuner connecté en fonction, allumer ou éteindre les lumières etc etc !

Non, tu contestes car c'est impossible tu crois ou tu confirmes ce que je viens de dire ?

@Yoel1 corrige moi si je me trompe même si je pense maîtriser le sujet un peut mieux que toi

Cela dis, je ne peux pas tout savoir non plus et possible que je me trompe voila pourquoi je te cite

Voila un petit copié coller

Le 23 décembre 2015, une panne d’électricité a eu lieu en Ukraine occidentale suite à la mise à l’arrêt de 57 centrales électriques.

Bien que cette panne ait été attribuée dans un premier temps à des « interférences » dans le système de monitoring de l’une des entités ciblées, les analyses réalisées a posteriori ont clairement mis en évidence une attaque ciblant spécifiquement ce système de contrôle industriel.

Ce blackout, confirmé par le CERT Ukrainien le 4 janvier 2016, est aujourd’hui considéré comme la toute première panne dont l’origine prouvée est une cyberattaque.

Je te, vous laisse chercher ce CERT il est facile à trouver

Ici https://ics-cert.us-cert.gov/alerts/ICS-ALERT-14-281-01B ils disent que c'est un Malware, et envisage une possible infection via phishing via une PJ MS

Pour info je viens de tomber sur un doc non classé qui confirme effectivement le Malware et la méthode de contamination

Sur ces "profondes" recherches, bonne journée à vous deux

 

[GPA2SOU]

Ça ne nous concerne pas , cybercriminels contre cyberjusticiers..

Un cyber criminel es t'il riche ?

 

[GPA2SOU]

Un autre doc https://www.virusbulletin.com/uploads/pdf/magazine/2016/VB2016-Cherepanov-Lipovsky.pdf

 

[GPA2SOU]

Alors mon petit @origami serais tu en manque d'arguments ?

 

[GPA2SOU]

@Yoel1 @origami j'ai retrouvé ma petite maison connecté origami si tu me crois pas qu'il est possible de faire ce que je t'ai dis tu vas constaté par toi même que c'est possible

 

[origami]

Alors mon petit @origami serais tu en manque d'arguments ?

Quel manque d’arguments?

Tu n’as absolument pas compris ce que je te raconte.

Tu mélange les choses et tu met des trucs en disant que c’est la vérité.

Tu as lu ce que je t’ai dit ? J’en ai marre de me répéter mais je vais le refaire une dernière fois.

L’attaque en Ukraine, il n’y a rien qui ne prouve que l’attaque est passée par un email infecté. Ce n’est qu’une supposition car un malware passait de la meme façon.

De plus si tu prends la situation géopolitique entre l’Ukraine et la Russie, c’est probablement venu de là car je vois mal des hacker s’amuser à faire, ce sont des trucs qui se passe au niveau étatique. De la cyber guerre en gros.

Pour une maison « connectée », ce que je te dit c’est que si tu cherches à prendre le contrôle tu ne dois pas attaqué 1 seule équipement connecté présent mais plusieurs fais par plusieurs entreprises.
Tu en peux pas dire que tu contrôle la maison juste parce que tu as accès à un des IoT.

Et pour infos, aucuns des tes rapports n’est fait par des personnes qui ont bosser sur cette crise tout simplement parce que c’est totalement confidentiel et l’état lui même ne dira pas tout ce qu’il s’est passé.